Security-Projektmanagement

Häufig gestellte Fragen und Antworten

• Wie erkenne ich Abhängigkeiten der Projekte untereinander in Bezug auf Informations- und IT-Sicherheit?

  Sie benötigen eine ganzheitliche Betrachtung und eine Übersicht über Ihr Security-Projekt Portfolio im Unternehmen.
  Nehmen Sie Abstand vom Silo-Denken und nehmen Sie die Integration von Security-Anforderungen in die bestehende Infrastruktur und Anwendungs-Umgebung in den Fokus.

• Wie kann ich den Überblick über die Security-Aspekte in meinen Projekten behalten?

  Neben reinen Security-Projekten beinhalten nahezu alle Projekte Aspekte der IT-Security/Informationssicherheit. Deshalb benötigen Sie einen systematischen Gesamtüberblick. Wir unterstützen Sie gerne bei der Erfassung der notwendigen Grundvoraussetzungen.

• Welche Voraussetzungen benötige ich für die erfolgreiche Umsetzung eines Security-Projekts?

  Zunächst ist ein guter Überblick über die IT-Landschaft (Assets, Daten, Software) und Abhängigkeiten notwendig. Sie müssen die IT-/Geschäftsprozesse in Ihrem Unternehmen sowie die verwendete Software kennen. Ihr IT-Service-Management erfordert eine strukturierte zielorientierte Steuerung. Security-Projekte sind hierbei besonders kritisch und sensibel (z.B. Datenschutz, existenzbedrohende Cyber-Angriffe).

• Wie kann ich feststellen, ob mein Unternehmen die nötigen Voraussetzungen und den Reifegrad zur Durchführung eines bestimmten Security-Projekts erfüllt?

  Die Ermittlung des IT-Reifegrades Ihres Unternehmens kann mit Hilfe von Reifegradmodellen vorgenommen werden. Die Durchführung ist jedoch komplex und erfordert die Einbindung einer Vielzahl von Stakeholdern und entsprechendes Expertenwissen zur Evaluierung des vorliegenden Reifegrads.

• Welches Know-How benötigen meine internen Mitarbeiter, um ein Security-Projekt zu steuern?

  Security-Projekte sind komplex, hochgradig spezialisiert und mit vielen Abhängigkeiten versehen. Sie erfordern Expertenwissen bei der Umsetzung oder bei der Auswahl der Projektmitarbeiter.

• Verfügt mein Unternehmen über die erforderlichen Ressourcen für die Steuerung und Durchführung eines Security Projekts?

  Security-Projekte binden viele Ressourcen auf allen Unternehmensebenen. Aufgaben müssen häufig neben dem eigentlichen Tagesgeschäft bewältigt werden. Dies wird aber der Wichtigkeit eines Security-Projektes nicht gerecht. Eine Lösung bietet die Hinzuziehung externer Ressourcen. Diese fokussieren sich mit Priorität auf das qualitative Ergebnis des Security Projekts – unter Berücksichtigung der Einflussfaktoren Ziel (Qualität), Zeit und Kosten.

  Unsere erfahrenen und zertifizierten Mitarbeiter unterstützen Sie bei der Umsetzung Ihrer Security Projekte.